Kaspersky denuncia operação de ciber espionagem «Icefog»

Publicado em 01/10/2013 23:32 em Segurança Informática

A empresa de soluções de segurança informática Kaspersky anunciou ter detectado a operação de ciber espionagem «Icefog», visando sobretudo o sector militar, desenvolvimento de sistemas, empresas de investigação, operadores de telecomunicações e de satélite e meios de comunicação.

Em comunicado, a Kaspersky indica que a lista de endereços IP utilizados para controlar e monitorizar a infra-estrutura maliciosa aponta para que alguns dos protagonistas da operação estejam na China, Coreia do Sul e Japão.

A companhia de segurança sublinha que o aparecimento de «pequenos grupos de ciber mercenários» cujos serviços são contratados para executar operações precisas é uma nova tendência no ciber crime.

A Kaspersky adianta que identificou mais de 4 mil endereços IP infectados correspondentes a algumas centenas de vítimas, 350 das quais com sistemas operativos Mac OS X, da Apple, e várias dezenas com plataforma Windows (da Microsoft) e precisa que a operação «Icefog» teve início em 2011 e aumentou em tamanho e alcance desde aí.

A companhia indica que na maioria dos casos os atacantes de Ameaças Persistentes Avançadas (APT) atacavam qualquer tipo de vítima e mantinham uma presença nas redes das empresas ou governamentais por períodos prolongados, de anos, extraindo grandes quantidades de informação confidencial.

Costin Raiu, director da Kaspersky, citado no comunicado, afirma que «a natureza dos ataques Icefog demonstra uma nova tendência, de surgimento de pequenos grupos que actuam perseguindo informação com intervenções muito precisas».

«O ataque dura normalmente poucos dias ou semanas e, após terem obtido o que procuravam, os atacantes limpam os seus vestígios e saem rapidamente de cena», acrescenta.

A Kaspersky acredita que no futuro aumentará o número de grupos pequenos focados em APT de aluguer e especializados em operações de «hit-and-run» (ataca e foge), uma espécie de "ciber mercenários".

Observa que em quase todos os casos os operadores do «Icefog» parecem saber muito bem o que querem obter das vítimas, já que procuram nomes de ficheiros específicos, que identificam rapidamente e transferem para os seus servidores.

Ainda sem comentários